Firefoxブラウザ向けに提供されていた2種類のアドオンにトロイの木馬が仕込まれていたことが分かり、
Mozillaが提供を中止する措置を取った。2月4日のアドオンブログで告知し、問題のアドオンをインストールした
ユーザーは、直ちにアンインストールしてウイルスチェックをかけてほしと呼び掛けている。
それによると、トロイの木馬が見つかったアドオンは、「Sothink Web Video Downloader」のバージョン4.0と、
「Master Filer」の全バージョン。いずれもMozillaアドオンページ(addons.mozilla.org)の実験セクションで
配布されていたもので、 Windowsを狙ったトロイの木馬が仕込まれていたという。
ユーザーがこれらアドオンをインストールすると、Firefoxを起動した時点でトロイの木馬が実行され、
ホストコンピュータに感染する。 Master Filerは2009年9月〜2010年1月の間に約600回、Sothink Web Video
Downloader 4.0は2008年2〜5月の間に約4000回ダウンロードされていたという。
問題のアドオンをアンインストールしてもトロイの木馬は削除されないため、システムに残ったトロイの
木馬はウイルス対策ソフトでスキャンして見つけ出し、削除する必要があるとしている。
Firefoxのアドオンサイトに掲載されるアドオンはすべてマルウェアチェックをかけており、通常ならこのような
アドオンはブロックされるとMozillaは説明。だがMaster Filerのトロイの木馬についてはスキャンツールで
検出できなかったという。
このためマルウェア検出ツールをさらに2種類追加して全アドオンを調べ直したところ、Sothinkにもトロイの
木馬が見つかった。Master Filerは2010年1月25日に、Sothinkは2月2日にアドオンページから削除したという。
▽ソース:ITmedia (2010/02/08)
http://www.itmedia.co.jp/news/articles/1002/08/news017.html